Facebook заплатил российским хакерам $150 518 за найденные ошибки

Российские хакеры в 2013 году заработали больше всех своих иностранных "коллег" — $150 518 — на выявлении уязвимостей в Facebook, сообщается в блоге проекта.

Россияне за год выявили в Facebook 38 «багов», каждый из которых был оценен, в среднем, в $3961, отмечается в сообщении, подписанном инженером по защите информации Facebook Колином Грином. Индийские программисты выявили наибольшее число ошибок – 136, но среднее вознаграждение составило $1353. Из США Facebook получил 92 доклада о «багах», премии, в среднем, составили по $2272. В пятерку лидеров также вошли программисты из Бразилии, выявившие 53 ошибки средней стоимостью $3792, и эксперты из Великобритании, нашедшие 40 «багов» стоимостью по $2950 каждый.

Всего в 2013 году Facebook выплатила за обнаруженные уязвимости $1,5 млн. По словам Грина, за год социальная сеть получила 14 763 сообщения об ошибках – на 246% больше, чем в 2012 году. Только 687 докладов об ошибках подтвердились, из них 6% были классифицированы как уязвимости высокого риска.

Facebook запустила программу вознаграждения за выявленные ошибки в 2011 году. Цель программы – усилить защиту крупнейшей в мире социальной сети от хакеров. Компания предложила независимым исследователям сообщать инженерам о выявленных случаях уязвимости в обмен на денежное вознаграждение. Сумма вознаграждения назначается индивидуально в зависимости от серьезности «бага» и размера ущерба, который он может нанести пользователям: чем серьезнее обнаруженная уязвимость, тем выше премия сообщившему о ней эксперту. Тот факт, что в 2013 году хакеры из России и Бразилии нашли меньше ошибок в Facebook, чем их «коллеги» из Индии и США, но получили больше денег, можно объяснить тем, что выявленные ими уязвимости несли более серьезную угрозу безопасности данных пользователей.